dolezel.net

Co není v hlavě, je v blogu...

Import-ExchangeCertificate a PrivateKeyMissing

Zvláštní věc se stala. Běžným způsobem jsem požádal o Exchange 2010 SAN certifikát.

[PS] C:\Windows\system32>$cert = New-ExchangeCertificate -GenerateRequest:$True -SubjectName "c=CZ,s=Praha,L=Praha,o=Telefonica Czech Republic a.s.,ou=Operations,cn=smtpin1.domain.local" -DomainName smtpin1.domain.local,smtpin1 -FriendlyName 'smtpin1.domain.local' -PrivateKeyExportable $true -KeySize '2048'
[PS] C:\Windows\system32>$cert | Out-File c:\temp\smtpin1.domain.local.csr

Soubor jsem vzal a požádal na CA “o štempl”. Odpověď od CA jsem přenesl opět na server a opět korektně zadal toto: Více...

Upgrade na BlogEngine.NET 2.5

Včera jsem dokončil upgrade na poslední beta verzi BlogEngine.NET 2.5. Dnes byla tato verze označena jako finální 2.5.0.5 a vypuštěna do světa jak v podobě zdrojových kódů, tak ve formě předkompilované webové aplikace. Těsně před uzávěrkou jsem stihl vývojářskému týmu dodat aktualizaci českého překladu, stejně ale bohužel zbývá pár řetězců, které je nutné přepsat přímo v HTML stránkách.

Co je nového? Největší novinkou je podpora více blogů v rámci jedné instalace. To byl nejčastější požadavek uživatelů a využiji jej v brzké době i já. Další podstatnou novinkou je podpora technologie Razor templating. Dříve se využívaly ASP.NET Web Forms, následně základní zabudovaný engine v ASP.NET MVC a zhruba před rokem přišel tým Scotta Guthrieho s novým zobrazovacím nástrojem s kódovým označením Razor.

Po prvním přihlášení vás jako administrátora překvapí upravený Kontrolní panel (Dashboard), nová BE.NET Galerie, která umožní stažení nového tématu, rozšíření (extension) nebo widgetu (netuším, jak to přeložit). V novém panelu je pochopitelně správa blogů, správa témat a mne potěšila ještě nová verze WYSIWYG editoru tinyMCE v3.4.3.1. Více...

StartSSL je zpět

Již včera jsem si všiml, že stránky www.startssl.com jsou opět v plném provozu. Nadále nedostupné byly stránky StartSSL WoT. Před chvílí jsem si ale všiml, že zprovozněn je opětovně už i Web of Trust. Zkoušel jsem se chvíli pídit po informacích, kdy se tak stalo, ale nikde nic. Tak teď už nezbývá než doufat, že obnovení provozu nesouvisí s ohlášeným rozpadem nechvalně proslulé hackerské skupiny LulzSec a že jsou všechna potenciální rizika a díry skutečně odstraněna.

Aktualizace Integration Services virtuálu v Hyper-V clusteru

Ačkoliv používáme na správu Hyper-V MS SCVMM 2008 R2 SP1 (prostě krásná zkratka obludného názvu Microsoft System Center Virtual Machine Manager 2008 R2 Service pack 1), jsou situace, kdy je člověk s VMM ztracen a musí se zbaběle uchýlit k použití Hyper-V Managera. Typickou situací je aktualizace Integration Services komponent nově založeného stroje v případě, že na Hyper-V byl nasazen nějaký hotfix, který Integration Services aktualizuje. Více...

Hyper-V host a hostitel–detekce verzí Integration services

Spadla mi čelist, když jsem našel v Technetu tento článek, jak zkontrolovat, že mám ve virtuálu nasazeny aktuální Integration services.

Na fyzickém stroji (Hyper-V host, resp. česky hostitel) spusťte regedit a najeďte na větev
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\GuestInstaller\Version\. Zde se mrkněte na verzi Microsoft-Hyper-V-Guest-Installer-Win60-Package.

Ve virtuálním stroji (Hyper-V guest, česky host) zkontrolujte verzi ovladačů v \System32, např. c:\Windows\System32\drivers\vmbus.sys. To si dělají srandu. Více...

Anglická verze MSKB

Moc nevím, co ten Microsoft se znalostní bází pořád vyvádí. K nepříčetnosti mne vytáčí strojový překlad do češtiny. Postupem času se mi zdá, že je pořád složitější a složitější se dobrat původní anglické verze (asi jako přidat si v českém IE default vyhledávač od Googlu). Více...

Navýšení prostoru CSV svazku v Hyper-V clusteru

Jakýkoliv diskový prostor má jednu nepříjemnou vlastnost – vždy jednou dojde volné místo. Nejinak je tomu i v případě CSV (Cluster Shared Volume) svazku, který se mapuje standardně jako podadresář c:\ClusterStorage\ na každém uzlu Hyper-V clusteru.

Předpokladem úspěšného rozšíření je úložiště, které podporuje rozšíření LUNu, což třeba v případě Dell/EqualLogic iSCSI polí, které používáme, není problém. Prvním krokem je tak nalezení správného svazku na poli a jeho rozšíření. Zde nelze poradit nic jiného, než od začátku stanovit a dodržovat “good naming”, jinak se člověk za chvíli v té hromadě vytvořených LUNů ztratí. Více...

SBS 2011 a interní SMTP relay server

Tohle je tak častý požadavek, že si jej sem uložím. Vše níže uvedené platí též pro Exchange Server 2010, ale při jeho instalaci se přeci jenom víc předpokládá, že ten, kdo to instaluje, rozumí víc problematice SMTP konektorů.

Téměř v každé společnosti se nachází nějaké interní železo, které neumí SMTP autentizaci a přitom chce odesílat e-maily. Může to být vícefunkční zařízení, skener, remote ovládací karta serveru nebo třeba hloupý RAID software hlídající zdraví disků. Ve všech těchto případech standardní instalace SBS 2011 narazí. Automaticky vytvořené konektory jsou totiž nakonfigurované tak, že umožňují příjem anonymní pošty pouze z brány příslušné podsítě. Tj. vylučují interní rozsah podsítě, v níž je SBS 2011 umístěn. Standardně ale není vytvořen ani žádný klientský SMTP konektor, jenž by povinně vyžadoval autentizaci (kterou by ale ta zařízení, o nichž píšu, stejně neuměla) a běžel na zabezpečeném portu třeba TCP/587. Už jsem se potkal i s názorem, že to SBS neumí, tak vedle něj postavíme linuxový relay server. OMG! Více...

Hackeři útočí, nejen na Sony

Dnes mi přistála v e-mailu zpráva z distribučního listu notářů Web of Trust certifikační autority StartSSL. A docela jsem se divil. Nejen Sony má plné ruce práce. Po březnových útocích na certifikační autoritu Comodo přišly v minulém týdnu útoky na StartSSL. Stránky certifikační autority jsou nyní odstavené, bohužel na mne moc dobře nepůsobí hláška, že služba bude nedostupná do pondělí 20. června – dneska je už úterý 21.6. Sad smile

Každopádně lepší vypnuté a odolávající útoku, než dostupné s uniklými klíči, které by umožnily podvrhovat útočníkům neplatné certifikáty. Akorát to nesmí trvat moc dlouho, protože důvěra se na internetu obnovuje hodně těžce a dlouho.

Zdroj: The Register

Re-aktivace OEM či GGK licence Windows 7 Home Premium

Stačí dvě bouřky a člověk má o zábavu postaráno. Při první bouřce odešel Linksys WRP400-G2 a vzal s sebou základní desku Intel DG33TL. Všechny ostatní komponenty (zdroj, RAM, HDD) přežily. Ta deska se již sehnat nedá, takže jsem ji nahradil deskou Intel DG43RK a zakoupil holt novější DDR3 paměti (nechce někdo 4GB Corsair DDR2 zakoupené v srpnu 2010?). Jelikož se aktivace pomocí GGK odehrála před delší dobou, prošla opětovná aktivace bez problémů. Ale co čert nechtěl, další týden další bouřka, opět uhodilo blízko a po elektrické síti dorazilo asi opět p��epětí. Odešel nový, týden starý Linksys WRP400-G2 a asi dva dny stará základní deska Intel DG43RK. Více...